O phishing se tornou um método popular que os cibercriminosos usam para colocar as mãos nos dados privados das pessoas. Mas esse golpe não vem em apenas uma forma. Existem vários tipos de phishing sendo usados hoje, um dos quais é o phishing de barril. Então, o que exatamente é phishing de barril e é um risco para você?
O que é Barril Phishing?
Em um golpe de phishing típico, você provavelmente receberá um e-mail malicioso, texto ou mensagem instantânea de um invasor. Mas em um esquema de phishing barril, duas ou mais mensagens serão enviadas. Vamos considerar um ataque de e-mail de phishing de barril para entender por que esse é o caso.
Se você receber um e-mail único e aleatório, é provável que o desconsidere ou o considere suspeito. Os cibercriminosos se conscientizaram disso e agora costumam optar por desenvolver um relacionamento falso com suas vítimas antes de enganá-las. Isso é feito enviando um ou dois e-mails preliminares benignos para a vítima. Pode ser um suposto indivíduo inofensivo se apresentando ou uma suposta organização notificando você sobre um desenvolvimento.
Por exemplo, pode-se receber um e-mail de alguém informando que gostaria de entrevistá-lo ou oferecer-lhe um emprego. Talvez eles afirmem que viram o perfil do LinkedIn do alvo, ou que são de uma empresa dentro de sua área de especialização. Este primeiro e-mail será inofensivo, embora a intenção seja obter uma resposta da vítima.
Se a vítima responder, o invasor pode solicitar imediatamente que forneça algumas informações como um CV, ou podem fornecer à vítima um link para um site onde supostamente Aplique. Em ambos os casos, o requisito de dados existe.
Alternativamente, se o invasor quiser parecer o mais convincente possível, ele pode até enviar um ou dois e-mails benignos adicionais, possivelmente descrevendo esse suposto trabalho, o salário, as expectativas etc. Quanto mais informações são fornecidas, mais legítimo o invasor olha para o alvo.
Quando chega ao ponto em que o invasor solicita dados da vítima, o elemento de roubo do golpe começa. Você pode ser solicitado a fornecer seu endereço residencial, endereço de e-mail, número de telefone ou outros tipos de informações confidenciais. Tudo isso pode ser usado para explorar a vítima de uma forma ou de outra, ou pode até ser vendido para terceiros maliciosos na dark web, que é muito mais comum do que muitos de nós pensamos.
Em suma, o elemento mais crucial de um esquema de phishing barril é a confiança. Se um invasor ganhar a confiança da vítima, geralmente já é tarde demais. Mas você pode se proteger desses riscos quando estiver online.
Como se proteger de um golpe de phishing de barril
A primeira coisa que você deve fazer sempre que receber um e-mail ou texto de um remetente novo ou desconhecido é dar uma olhada nos detalhes dele. Por exemplo, se uma suposta organização governamental enviar uma mensagem de texto para você, mas o número for pessoal, considere isso uma bandeira vermelha. Ou, se você receber uma mensagem de uma conta "legítima" nas redes sociais, dê uma olhada na página deles para ver se eles têm algum tipo de base de seguidores estabelecida ou até mesmo um tique de verificação.
Golpes nas redes sociais estão se tornando cada vez mais populares, sendo o phishing uma tática particularmente popular no empreendimento.
Além disso, se você recebeu um e-mail, texto ou mensagem de alguém solicitando que você forneça informações por meio de um link, não clique nesse link até que você tenha confirmado que é seguro. Os golpes de phishing geralmente se baseiam em direcionar as vítimas para sites de phishing que roubam todos os dados fornecidos. Então, use um site de verificação de links antes de clicar em qualquer link para se manter seguro.
Você também pode entrar em contato com a organização que afirma estar entrando em contato com você por meio dos detalhes de contato oficiais que você encontra online. Se eles afirmarem que ninguém da empresa entrou em contato com você, é muito provável que você esteja sendo alvo de um golpista.
Barril Phishing pode ser perdido: fique atento
Como o phishing barril joga com a confiança de alguém, pode ser muito fácil ser enganado para divulgar informações privadas a uma parte mal-intencionada. É por isso que é importante verificar todas as novas comunicações recebidas para garantir que sejam legítimas e inofensivas. Com o grande número de diferentes golpes de phishing disponíveis hoje, nunca é demais tomar algumas medidas de precaução antes de fornecer suas informações a alguém.